Existem duas grandes abordagens para a solução do problema de segurança no nível dos protocolos da camada de aplicação na arquitetura Internet: O HTTPS e o SHTTP.
HTTPS é a utilização do protocolo HTTP (HyperText Transfer Protocol) em conjunto com o protocolo SSL (Secure Sockets Layer), que é um protocolo proposto por um grupo liderado pela Netscape Communications, pela Verisign e pela Sun desenvolvido e especificado como um protocolo para prover uma camada de segurança entre a camada de transporte (TCP) e os protocolos de aplicação tais como HTTP, TELNET, FTP, NNTP, SMTP, etc.
Este protocolo provê encriptação de dados, autenticação de servidor, integridade de mensagem e, opcionalmente, autenticação de cliente para uma conexão TCP/IP. Sua especificação esta submetida ao ao grupo de trabalho sobre segurança da W3C.
SHTTP (Secure HTTP) é uma extensão do protocolo http proposta pelo EIT no começo de 1994 que provê transações seguras pela incorporação de criptografia mecanismos de autenticação no protocolo HTTP permitindo transações seguras fim-a-fim entre cliente e servidor WWW.
SSL e SHTTP tem diferentes motivações: As camadas de segurança SSL ficam sob os protocolos de aplicação, como HTTP, NNTP e TELNET, enquanto que HTTPS adiciona segurança baseada nas mensagens especificamente do protocolo HTTP no nível da aplicação. Estas duas soluções, longe de serem mutuamente exclusivas podem coexistir perfeitamente de forma complementar com o protocolo HTTPS atuando sobre a camada SSL.
Uma das vantagens do protocolo SSL é o fato de ser um protocolo independente da aplicação. Um protocolo de alto nível pode ser suportado sobre o protocolo SSL de forma transparente. Os principais objetivos do protocolo SSL, em ordem de prioridade, são:
Mais informações sobre o protocolo SHTTP pode ser encontrado nos seguintes endereços: